ENGENHARIA SOCIAL

Prévia do material em texto

FATEC SÃO CAETANO DO SUL – ANTONIO RUSSO
SEGURANÇA DA INFORMAÇÃO NOITE 4° SEMESTRE
PROFESSOR: IZAIAS PORFIRIO FARIA
EMILY DE OLIVEIRA - RA: 1680972013052
VANDO SOUZA DA SILVA - RA: 1680972013054
FUNDAMENTOS DE PERÍCIA FORENSE EM SEGURANÇA DA INFORMAÇÃO
ENGENHARIA SOCIAL
São Caetano do Sul – SP 2021
· 
Artigo: https://academiadeforensedigital.com.br/forense-aplicada-a-engenharia-social/
Como ocorre os ataques de Engenharia Social?
R: Pode ocorrer de dois modos, direto que é quando o cracker investiga a vítima e coleta informações básicas necessárias para prosseguir com o ataque, e o indireto que é quando o cracker não conhece o alvo e cria iscas, como e-mails falsos, Fake News etc. 
Comente os 4 (quatro) tipos de ataques mais comuns
R: - Phishing: é um e-mail falso que parece autêntico, com o objetivo de enganar os usuários e obter informações confidenciais.
- Baiting: é quando o invasor deixa um dispositivo infectado em algum lugar que explore a curiosidade da pessoa, então quando a pessoa coloca o dispositivo em sua maquina o código malicioso é executado, podendo destruir ou roubar dados. 
- Pretexting: é quando o invasor cria uma persona falsa e criam uma mentira para obter acesso a informações confidenciais.
- Tailgating: é quando o invasor procura entrar em uma área restrita se aproveitando de brechas na segurança, como por exemplo seguir o funcionário e quando o funcionário abrir a porta o invasor pede para segurar e entra em seguida. 
Cite e comente um caso que o grupo conhece de Engenharia Social.
R: O Vando presenciou phishing em uma das empresas que trabalhou, onde o atacante enviou um "link de premiação" para os colaboradores, solicitando informações como cpf, nome completo, e-mail e data de nascimento para a "inscrição" do bônus. Infelizmente vários colaboradores caíram no golpe e forneceram as informações. Não obteve o feedback se ocorreu algo com as informações fornecidas, porém sei que teve um treinamento para esta situação para todos os funcionários.
Cite 4 (quatro) recomendações para coleta de informações.
R: De acordo com o artigo, a coleta de informações tem alguns pontos a serem destacados, em relação ao entrevistado, notar alguns comportamentos como nervosismo, falta de foco, incerteza e falta de comprometimento com a entrevista são atitudes que devem ser analisadas pelo perito.
Na coleta de informações também entram os dispositivos, que podem conter informações essenciais para a coleta, sendo eles HDs, Smartphones, e-mails, câmeras, entre outros como cartões, agendas etc.
Por que o conhecimento da LGPD é fundamental para o Perito Forense?
R: Para que não haja o rompimento da privacidade de Dados dos entrevistados, mantendo a confidencialidade das informações.